以色列发现阿里巴巴漏洞：1美元当600美元用

12月10日消息，据国外媒体报道，以色列网络研究人员日前表示，电商巨头阿里巴巴（NYSE:BABA）的平台存在若干漏洞，数百万用户的个人信息可能会遭到泄露。

以色列的AppSec表示，公司一员工发现了阿里巴巴网站代码上的一处漏洞，黑客可以借此漏洞劫持商户的帐号。

Appsec的创始人艾尔兹·梅图拉（Erez Metula）说，“如果我想买一部600美元的手机，我可以把价格改到1美元再买下它。我能看到人们买了什么，我能更改发货地址，让东西发到我这来而不是真正的买家那里。”

梅图拉表示，其中一处漏洞是公司21岁的员工巴拉克·塔威利（Barak Tawily）发现的。他表示，尚无用户数据遭到泄露的迹象。

另一家信息安全公司Cybermoon的创始人阿米特·丹（Amitay Dan）表示，他发现了威胁阿里巴巴个人用户数据安全的另一处漏洞。阿里在从他那里得知了此事后修复了漏洞。

阿里巴巴发言人默里·摩根（Molly Morgan）周二表示，这两处“潜在的隐患”都已经被修复。她表示，“我们会尽一切可能确保平台拥有安全的交易环境”。

以色列的Channel 10电视台率先报道了这些漏洞的存在。

阿里巴巴今年9月在纽约证券交易所上市交易，融资250亿美元，这是史上规模最大的一次股票公开发行交易。

阿里巴巴在中国运营淘宝、天猫等电商平台，这些平台用户众多。在中国，差不多有80%的网络交易在这些平台上进行。
世界之窗, 互联网

风险提示及免责条款

市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符，请点击 举报 进行投诉反馈！